Недавняя критическая уязвимость браузера Firefox использовалась для атаки на сотрудников Coinbase

2019-6-21 13:36

Как стало известно изданию ZDNet, недавняя уязвимость нулевого дня в браузере Firefox, о которой мы сообщали ранее, использовалась для атаки на сотрудников американской компании Coinbase.

Кроме того, по словам Филипа Мартина, члена команды по кибербезопасности Coinbase (которая и обнаружила уязвимость браузера), для атаки использовался не одна, а две уязвимости нулевого дня в Firefox. «В понедельник мы обнаружили и заблокировалм попытку злоумышленника использовать две уязвимости нулевого дня, которые были нацелены на сотрудников Coinbase», - сказал Мартин.

После уведомления команды Coinbase и Самуэля Гросса, специалиста по кибербезопасности из команды Google Project Zero, Mozilla выпустила патч для браузера. Позже Гросс сказал, что сообщал Mozilla об уязвимости в Firefox ещё 15 апреля через баг-трекер Bugzilla. Тем не менее, через два месяца после сообщения Гросса уязвимость всё же использовалась в атаке на Coinbase вместе с другим эксплойтом.

Неясно, как злоумышленники получили информацию об этой ошибке, чтобы использовать ее для своих атак. В этом случае есть несколько сценариев:

злоумышленники самостоятельно обнаружили уязвимость; они получили информацию от инсайдера, имеющего доступ к Bugzilla; они взломали аккаунт сотрудника Mozilla и получили доступ к Bugzilla; они взломали Bugzilla (подобное уже случалось в 2015 году).

К счастью, две уязвимости Firefox, которые были объединены в один эксплойт и развернуты против сотрудников Coinbase, были обнаружены самими сотрудниками компании. В случае успеха хакер мог получить доступ к бэкэнду Coinbase, что позволило бы ему украсть средства с биржи.

«Мы восстановили весь сценарий атаки и сообщили об уязвимости в Firefox, разобрали вредоносное ПО и инфраструктуру, которая использовалась в атаке. Сейчас мы работаем с различными организациями с целью уничтожить инфраструктуру атакующего. Мы не видели никаких последствий эксплойта, которые могли быть нацелены на клиентов», - сказал Мартин, отметив, что другие криптовалютные компании также могли стать мишенью для хакеров. «Мы работаем над тем, чтобы уведомить другие организации, которые, по нашему мнению, также могли быть атакованы».

Согласно информации, предоставленной Мартином, злоумышленники могут отправлять фишинговые электронные письма, заманивающие жертв на веб-страницу, где, если они используют Firefox, страница загрузит и запустит в системе вредоносное ПО, которое собирает данные браузера, в том числе и пароли. Атака адаптирована как для пользователей macOS, так и для Windows.

Во вторник Mozilla выпустила обновления для Firefox 67.0.3 и Firefox ESR 60.7.1. Также было выпущено обновление для браузера Tor (v8.5.2).

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 95628.86 (+0.14%)
Объем 24H $40.959b
Изменеия 24h: -1.89 %, 7d: -7.19 %
Cегодня L: $95217.68 - H: $97458.26
Капитализация $1893.421b Rank 1
Доступно / Всего 19.8m BTC / 21m BTC

атаки coinbase firefox уязвимость недавняя дня нулевого

атаки coinbase → Результатов: 6


Фото:

Недавняя критическая уязвимость браузера Firefox использовалась для атаки на сотрудников Coinbase

Уязвимость браузера Firefox могла использоваться для атаки сотрудников криптовалютной биржи Coinbase. По словам специалистов отдела кибербезопасности, через брешь преступники пытались получить доступы к их внутренним аккаунтам и электронной почте.

2019-6-21 17:15


Coinbase купила разработчика решений для отслеживания криптотранзакций Neutrino

Крупнейшая криптовалютная компания Coinbase объявила о покупке итальянского блокчейн-стартапа Neutrino. Используя собственные технологии, Neutrino разрабатывает решения для мониторинга, анализа и отслеживания криптовалютных потоков по нескольким блокчейнам.

2019-2-19 15:45


Найдено вредоносное ПО, ворующее криптовалюту с устройств Apple Mac

Новое вредоносное программное обеспечение перехватывает cookie-файлы криптовалютных бирж и провайдеров криптокошельков, на которые заходили клиенты и затем ворует средства. В отчете специалистов по кибербезопасности компании Palo Alto Networks вредоносное ПО называется CookieMiner, а объектами атаки названы криптобиржи Binance, Coinbase, Poloniex, Bittrex, провайдер кошельков MyEtherWallet и всевозможные порталы, где в доменном имени имеется слово blockchain.

2019-2-5 14:00


Фото:

Кошмар продолжается: хакеры украли сотни тысяч долларов в ходе атаки на Ethereum Classic

Сегодня представители Coinbase заявили о возможных убытках после реорганизации блокчейна Ethereum Classic. Во время атаки 51 хакерам удалось «заработать» около 460 тысяч долларов на проведении двойной траты монет ETC.

2019-1-8 15:40


Команда Ethereum Classic подтвердила факт «атаки 51%» на свою сеть, но ее источник еще не установлен

Криптовалютная биржа Coinbase приостановила торговлю монетой Ethereum Classic, так как специалисты площадки зафиксировали «двойное расходование» в ее блокчейн-сети. Команда ETC подтвердила подозрительную активность, но предположила, что она может быть результатом корыстного майнинга или тестирования новых ASIC-майнеров компании Linzhi.

2019-1-8 12:33


Преимущества кошельков с открытым исходным кодом

Последние два года были очень важны в отношении популяризации криптовалют как средства оплаты и спекулятивных инвестиций. Сегодня нас не удивляет, что люди хранят свои сбережения в программных кошельках.

2018-12-6 15:56


Coinbase: взломы японских криптобирж благоприятно скажутся на криптоиндустрии в целом

Руководство ведущей американской криптовалютной биржи Coinbase считает, что хакерские атаки на биржи Японии способствуют стимулированию разработки законодательства и ужесточению контроля за криптоиндустрией в стране и в мире.

2018-10-10 16:20